El documento habla sobre el papel del auditor. Un auditor evalúa el riesgo en una red conduciendo un análisis de riesgo para determinar las medidas efectivas de seguridad y asegurar que la red es segura para los empleados. Un auditor puede pensar como un hacker para proteger la red de actividades ilícitas.